php.ini配置文件參數優化

用於生產環境中的PHP須要對其進行優化，讓PHP自身發揮更好的性能，除了寫好PHP代碼，還要配置好php-fpm以及php.ini調優。本文從內存、OPcache、上傳、會話以及安全等方面講解php.ini的配置調優。

內存優化

運行 PHP 時須要關心每一個 PHP 進程要使用多少內存，php.ini 中的memory_limit 設置用於設定單個 PHP 進程可使用的系統內存最大值。
這個設置的默認值是 128M，這對於大多數中小型 PHP 應用來講或許合適，不過，若是運行的是微型 PHP 應用，能夠下降這個值，以便節省系統資源，反之，若是運行的是內存集中型 PHP 應用，能夠增長這個值。這個值的大小由可用的系統內存決定，肯定給 PHP 分配多少值是一門藝術，決定給 PHP 分配多少內存，以及能負擔起多少個 PHP-FPM 進程時，能夠根據如下維度信息進行判斷：

1. 一共能夠分配給 PHP 多少內存？以一個 2G 內存的 VPS 爲例，這臺設備中可能還運行了其餘進程，如 MySQL、Nginx 等，那麼留 512M 給 PHP 是合適的。
2. 每一個 PHP 進程平均耗費多少內存？這個要監控進程的內存使用量，可使用命令行命令top，也能夠在 PHP 腳本中調用 memory_get_peak_usage() 函數，無論使用哪一種方式，都要屢次運行同一個腳本，而後取內存消耗的平均值。
3. 能負擔起多少個 PHP-FPM 進程？假設我給 PHP 分配了 512M 內存，每一個 PHP 進程平均耗費 15M 內存，那麼能夠負擔起 34 個 PHP-FPM 進程。
   有足夠的系統資源嗎？最後還須要確認有足夠的系統資源運行 PHP 應用並處理預期的流量。

開啓Zend OPcache性能加速

PHP屬於解釋型語言，在執行代碼過程當中，翻譯器並不產生目標機器代碼，而是產生易於執行的中間代碼，這種中間代碼每執行一次就翻譯一次，一般會致使執行效率較低，而在PHP7中能夠直接開啓Opcache來進行性能優化和加速。
PHP 5.5+版本以上的，可使用PHP自帶的opcache開啓性能加速（默認是關閉的），PHP5.5以後opcache能夠直接--enable-opcache。對於PHP 5.5如下版本的，可使用APC來進行緩存。

配置Opcache

zend_extension=opcache.so

;(網上不少資料使用engine = On來,是window下的php)

opcache.enable=1

;設置多少內存緩存opcode,單位M。若是內存不夠用，就會出現一些php文件緩存不到的狀況。解決辦法是設置緩存到文件中去

opcache.memory_consumption=128

;最大容許緩存多少個php文件,須要根據項目的文件數來定。這個值必定要比 PHP 應用中的文件數大。最大支持100萬個文件

opcache.max_accelerated_files=4000

;這個設置的值爲1時，通過一段時間後 PHP 會檢查 PHP 腳本的內容是否有變化，檢查的時間間隔由opcache.revalidate_freq設置指定。若是這個設置的值爲0，PHP 不會檢查 PHP 腳本的內容是否有變化，咱們必須本身動手清除緩存的操做碼。建議在開發環境中設置爲1，生產環境中設置爲0。

opcache.validate_timestamps=0

;驗證時間戳的頻率。單位是秒。;此選型依賴於opcache.vilidate_timestamps=1(開啓檢查機制)，才生效

opcache.revalidate_freq = 60

;字符串駐留技術使用多少內存，設置爲8M,這是默認值。

opcache.interned_strings_buffer = 16

;快速釋放內存,推薦開啓,節省資源。php-7.2.0開始,不須要配置,已集成在php引擎中

opcache.fast_shutdown=1

;設置:是否是隻使用文件來緩存opcode,不使用內存緩存。建議:關掉。最好內存和文件都同時使用

opcache.file_cache_only=false

;將內存中緩存的opcdoe，備份到磁盤文件中。這樣好處，重啓服務器時，能夠避免從新生成了。注意目錄的權限要設對，設置php引擎所屬linux用戶可以寫入。實測,若權限不夠,並不會報錯,只是緩存不進去

opcache.file_cache=/apps/php-7.1.7/opcode_file_cache

文件上傳

若是你的應用容許上傳文件，最好設置最大能上傳的文件大小。除此以外，最好還要設置最多能同時上傳多少個文件

file_uploads = 1
 upload_max_filesize = 10M
 max_file_uploads = 3

默認狀況下，PHP 容許在單次請求中上傳 20 個文件，上傳的文件最大爲 2MB，這裏我設置爲單次請求最多隻能上傳 3 個文件，每一個文件最大爲 10MB，這個值不要設置太大，不然會出現超時。
注：若是非要上傳大文件，Web 服務器的配置也要作相應調整。除了在 php.ini 中設置以外，還要調整 Nginx 虛擬主機配置中的 client_max_body_size 設置。
此外，若是是上傳特大文件，我建議使用Webuploader專門的上傳組件，前端對大文件進行切片，後端php對分片數據進行合併還原文件。有關WebUploader應用請參考本站文章：功能強大的文件上傳組件-WebUploader。

執行時間

max_execution_time 用於設置單個 PHP 進程在終止以前最長可運行時間。這個設置默認是 30 秒，建議將其設置爲 5 秒：

max_execution_time = 5

注：在 PHP 腳本中能夠調用set_limit_time()函數覆蓋這個設置。
假設咱們想要生成報告，並把結果製做成 PDF 文件，這個任務可能要花 10 分鐘才能完成，而咱們確定不想讓 PHP 請求等待 10 分鐘，咱們應該單獨編寫一個 PHP 文件，讓其在單獨的後臺進程中執行，Web 應用只需幾毫秒就能夠派生一個單獨的後臺進程，而後返回 HTTP 響應。
實際上，咱們在跑須要消耗大量時間來完成的任務，通常採用後臺進程方式，好比咱們可使用PHP的swoole擴展來生成報表、批量發送郵件耗時長的任務。

處理會話

PHP 默認的會話處理程序會拖慢大型應用，由於這個處理程序會把會話數據存儲在硬盤中，須要建立沒必要要的磁盤 I/O，浪費時間。咱們應該把會話數據保存在內存中，例如可使用 Memcached 或 Redis。這麼作還有個額外好處 —— 之後便於伸縮。若是會話數據存儲在硬盤中，不便於增長額外的服務器，若是把會話數據存放在 Memcached 或 Redis 裏，任何一臺分佈式 PHP-FPM 服務器都能訪問會話數據。
若是想把會話數據保存在 Memcached 中，須要作以下配置：

session.save_handler = 'memcached'
session.save_path = '127.0.0.1:11211'

緩衝輸出

若是是在較少的塊中發送更多數據，而不是在較多的塊中發送較少的數據，那麼網絡的效率會更高，也就是說，在較少的片斷中把內容傳遞給訪問者的瀏覽器，能減小 HTTP 請求總數。
所以，咱們要讓 PHP 緩衝輸出，默認狀況下，PHP 已經啓用了輸出緩衝功能，PHP 緩衝 4096 字節的輸出以後纔會把內容發送給 Web 服務器，推薦配置以下：

output_buffering = 4096
implicit_flush = false

注：若是想要修改輸出緩衝區的大小，確保使用的值是4（32位系統）或8（64位系統）的倍數。

安全

open_basedir：使用open_basedir選項可以控制PHP腳本只能訪問指定的目錄，這樣可以避免PHP腳本訪問不該該訪問的文件，必定程度上限制了phpshell的危害。咱們通常能夠設置爲只能訪問網站目錄：

open_basedir = /data/www

通常咱們要禁止系統函數和禁止任何文件和目錄的操做，如：

disable_functions = passthru,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server

expose_php = Off：將此項設置爲false即不會再header頭輸出PHP版本信息。 display_errors = Off：生產環境中，咱們應該禁止錯誤提示，若是是本地開發環境，能夠設置爲On。 log_errors = On：建議在關閉display_errors後可以把錯誤信息記錄下來，便於查找服務器運行的緣由。 error_log：設置PHP錯誤日誌存放的目錄。